Έχουν δημοσιευτεί διορθωτικές εκδόσεις της διανομής OpenWrt
Το πρόβλημα εμφανίζεται από τον Φεβρουάριο του 2017, μετά
Εφόσον ο διαχειριστής πακέτων opkg στο OpenWrt εκκινείται με δικαιώματα root, σε περίπτωση επίθεσης MITM, ένας εισβολέας μπορεί αθόρυβα να κάνει αλλαγές στο πακέτο ipk που έχει ληφθεί από το αποθετήριο ενώ ο χρήστης εκτελεί την εντολή "opkg install" και να οργανώσει εκτέλεση του κώδικα του με δικαιώματα ρίζας προσθέτοντας τα δικά σας σενάρια χειριστή στο πακέτο, που καλείται κατά την εγκατάσταση. Για να εκμεταλλευτεί την ευπάθεια, ο εισβολέας πρέπει επίσης να μεριμνήσει για την αντικατάσταση ενός σωστού και υπογεγραμμένου ευρετηρίου πακέτου (για παράδειγμα, που παρέχεται από το downloads.openwrt.org). Το μέγεθος του τροποποιημένου πακέτου πρέπει να ταιριάζει με το αρχικό μέγεθος που ορίζεται στο ευρετήριο.
Σε μια περίπτωση που πρέπει να κάνετε χωρίς να ενημερώσετε ολόκληρο το υλικολογισμικό, μπορείτε να ενημερώσετε μόνο τη διαχείριση πακέτων opkg εκτελώντας τις ακόλουθες εντολές:
cd / tmp
opkg ενημέρωση
opkg λήψη opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Πακέτο: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Στη συνέχεια, συγκρίνετε τα εμφανιζόμενα αθροίσματα ελέγχου και εάν ταιριάζουν, εκτελέστε:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Οι νέες εκδόσεις εξαλείφουν επίσης μία ακόμη
$ubus κλήση luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }"
Εκτός από την εξάλειψη των τρωτών σημείων και τη διόρθωση συσσωρευμένων σφαλμάτων, η έκδοση OpenWrt 19.07.1 ενημέρωσε επίσης την έκδοση του πυρήνα Linux (από 4.14.162 σε 4.14.167), επέλυσε προβλήματα απόδοσης κατά τη χρήση συχνοτήτων 5 GHz και βελτιωμένη υποστήριξη για το M Ubiquiti Συσκευές Titanium, Netgear WN2500RP v1,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Pro3 Router και δρομολογητής Net6350.
Πηγή: opennet.ru